Bár a támadás első sorban a spanyol ajkú közösséget célozta meg, így magyar felhasználókat vélhetően nem érintett a csalás, de mivel annak mértéke egyelőre még nem látható, így a jelen helyzetben ajánlatos lehet a felhasználói jelszavak megváltoztatása - írja a HWSW.

A lap értesülése szerint a támadások elsőként a Microsoftáltal üzemeltetett Hotmail fiókjait érintették. Az esetet a vállalat hétfőn hivatalosan is elismerte és jelszavaik megváltoztatását javasolta a rendszer felhazsnálóinak. Egyúttal azt is közölték, a jelszavakat nem a program szerverének feltörésével szerezték meg, hanem úgynevezett phishing támadással tették azt, azaz a felhasználók megtévesztésével érték el céljukat.

A hacker támadások célja egyelőre nem ismert, de vélhetően az elsődleges cél a fiókok spammelésre történő felhasználásal. A Microsoft az eset kitúdódássát követően felfüggesztette az érintett fiókokat, azokat a felhasználók maguknak kell visszaigényelniük egy biztonsági ellenőrzést követően.

A Hotmail fiókok jelszavainak megszerzése után azonban a támadások tovább folytatódtak, többek között a Gmailt, a Yahoo! Mail és az AOL rendszerét is érintették. Az első lista, mely a feltört fiókokat és a hozzá tartozó emileket tartalmazta, a Patebin.com elnevezésű kódmegosztó oldalra került fel, és több, mint tízezer címet tartalmazott.

Mivel a honlapon csak "a" és "b" betűvel kezdődő fiókokat találtak, így valószínűsíthető volt, hogy valójában sokkal több cím került nyilvánosságra. Ezt követően a BBC egy másik olyan nyilvános listát is talált, mely további húszezer fiók adatait tartalmazta, ez már nemcsak Hotmailes, hanem más szolgáltatók címeit is tartalmazta. Végül a Google is nyilvánosságra hozta, hogy talált egy az előbb említettekhez hasonló dokumentumot, ennek részleteiről azonban nem beszélt.

A kódfeltörések egyre gyakoribbá válása rávilágít arra, hogy a biztonsági rendszerek leggyengébb pontja legtöbbször a felhasználó maga. A feltört jelszavak felmérése után kiderült, a felhasználók 42 százaléka csak kisbetűs, alfabetikus jelszavakat használt, 19 százalék használt számokból állót, míg mindössze 30 százalék használta a kevert típusú, legbiztonságosabb jelszótípust.

Bizakodásra adhat okot azonban, hogy bár a felhasználók körében a legnépszerűbb jelszó a 123456, 9800 fiókból mindössze 64 használ ilyet. A 111111 vagy 000000 jelszavak is kevesebb mint tízszer fordulnak elő a vizsgált fiókok esetében. Az óvatosság azért is indokolt, mert túl könnyű jelszó használata esetén egy egyszerű szótáralapú törővel feg lehet törni azokat- bár jelen esetben nem ez jelenti a probléma forrását.

Az adathalász-támadások általában e-mailben történő megkereséssel kezdődnek. A csalók valódinak látszó, de igazából hamisított felhívásokat küldenek a felhasználóknak, melyben arra próbálják rávenni a címzetteket, hogy látogassanak el hamis weboldalakra, és ott adják meg különféle személyes vagy banki adataikat. A leggyakrabban bankok és elektronikus kereskedelemmel foglalkozó vállalatok honlapjainak álcázzák magukat, hiszen ezek hamisítása által lehet a legértékesebb információkhoz jutni, így ilyen estben ajánlatos meggyőződni a linkelt oldal valódiságáról és semmiképpen sem javasolt személyes adatok megadása mindaddig, míg nem győződtünk meg a levél forrásának megbízhatóságáról.